Politika...

Stačí dvoufaktorové ověření, pokud bude v systému implementováno, že druhý vnější faktor se musí zadat v určitém časovém okně, a trochu se zesložití, aby to nebylo pět čísel, ale nějaké další pěkné heslo, které i kvanťák bude muset trochu poluštit, tak by to mohlo docela pěkně fungovat i do budoucna 🙂

Jenže ono je víc způsobů jak se přihlašovat a nejen v prostřednictví jak ho 99% lidí zná (např. aplikace v telefonu s dvoufaktorovém přihlašování). Třeba existuje API kde se to funguje trošku jinak a všechno funguje v “backendu”. Což je komunikace kterou nikdo nevidí. Dvoufaktorový ověření Vám v mnoha případech nemusí moc pomoct. 😀 Já už dokončuji svojí appku pro obchodování a prostě stačí zmáčknout jedno tlačítko a v backendu pošle přes API dotaz na získání informací - session tokeny, potom request na GET a dostanu veškeré data co potřebuji, zprocesuje se vše co chci a pak pošle REQUEST na nákup atd… Stačí uživatelské jméno a heslo, nějaké dvoufaktorové ověření už není potřeba.

Když někdo hackne nějaký server s takovými daty (uživatelský jména, zašifrované hesla a nejlépe klíče jako je např. API key, ….) tak ho dvoufaktorové ověření trápit už nemusí (záleží na situaci). Záleží na struktuře, ale takový informace jsou po většinou poukládaný v SQL databázích a s tím se pracuje poměrně dobře. 😀 Ale co už, už jsou mezi námi u kterých není potřeba prolamovat hesla a ti zlí hackeři budou mít vždy co žrát a my, běžní smrtelníci bychom je zajímat nemuseli. 😀

https://krimi-plzen.cz/a/podovd/
No ještě uvidíme a ještě záleží jak s tím taky bude nakládat státní uskupení - USA, Čína, EU apod… to by pak problém mohl být na spoustu jiných místech, ne jen co se týče bankovnictví. Necháme se překvapit.

Inu, já tomu tak nerozumím, ale říkám si, že dokud budu mít ověření přístupu a operací přes telefon, který se nenapojuje na internet, dávám jim těch šancí nejméně. Třeba si to myslím špatně 🙂 No ale u mě by toho moc nenakradli, to se zase musí přiznat.